Установка и настройка vlan

Данный пример раcсматривается на двух сетевых карточках

eth0-интерфейс который смотрит в мир

eth2-интерфейс который смотрит в локальную сеть и на котором будут подниматься vlan

Для установки vlan нужно:

• sudo apt-get install vlan

Для начала включим форвардинг:

• echo 1 > /proc/sys/net/ipv4/ip_forward

Чтобы форвардинг автоматически включался при запуске системы открываем файл:

• sudo mcedit /etc/sysctl.conf

и добавляем в него строчку:

• net.ipv4.ip_forward = 1

Затем включаем NAT:

• iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Где eth0 название вашего интерфейса через который выходите в интернет. Чтобы NAT работал после перезагрузки делаем следующее: сохраняем настройки iptables в файл

• sudo iptables-save > /etc/iptables.up.rules

После чего с помощью любимого редактора открываем:

• mcedit/etc/network/interfaces

Повторюсь, в зависимости от того на каком интерфейсе вы хотите видеть ваши vlan (в моем варианте это eth2) добавляем в файл interfaces следующее:

• auto vlan111
  
  iface vlan111 inet static
  
  address 11.11.11.1
  
  netmask 255.255.255.0
  
  network 11.11.11.0
  
  broadcast 11.11.11.255
  
  mtu 1500
  
  vlan_raw_device eth2

Также добавляем и для vlan222:

• auto vlan222
  
  iface vlan222 inet static
  
  address 11.22.22.1
  
  netmask 255.255.255.0
  
  network 11.22.22.0
  
  broadcast 11.22.22.255
  
  mtu 1500
  
  vlan_raw_device eth2
  

У меня в мир смотрит интерфейс eth0 и для того чтоб vlan могли ходить в инет дописываем :

• 
  pre-up iptables-restore < /etc/iptables.up.rules ## Для NAT ####
  
  up route add -net 192.192.10.0 netmask 255.255.255.0 dev eth2
  
  up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0
  
  

После всех этих манипуляций нужно перегрузить интерфейсы командой:

• 
  sudo /etc/init.d/networking restart